Categorías
Blog

Riesgos del cobro con tarjeta para el pequeño comercio, según PCI SSC

El pequeño comercio es el verdadero motor económico del comercio mundial, pero también es un objetivo prioritario en cuanto a la seguridad de los sistemas de pago con tarjeta se refiere: la mitad de ataques que se producen cada año contra e-commerces se dirigen contra pymes, y aproximadamente la mitad de negocios que aceptan pago con tarjeta han sido atacados.

Son datos del PCI SSC, o lo que es lo mismo, el Consejo de Estándares de Seguridad para la Industria de Pago con Tarjeta; es decir, la entidad que vela por el pago seguro con tarjeta. Este Consejo ha identificado los seis riesgos principales a los que se expone el pequeño comerciante que usa el dinero plástico, sea físicamente, por teléfono o por internet.

Malware

El malware es un software malicioso, es decir, un programa o un código que penetra en un sistema informático para, en este caso, roban información financiera privada, como pueden ser las claves de acceso y uso de una cuenta bancaria.

Dentro del malware (que viene a ser el virus informático de toda la vida) menudea últimamente el ransomware, que “secuestra” los datos impidiendo a su legítimo dueño el acceso a los mismos si no hay un rescate de por medio.

Phishing

La suplantación de la identidad de un tercero de confianza nunca se realiza con buenas intenciones. Sea por vía digital o a través del teléfono (el llamado vishing), es relativamente fácil caer en el error y dar datos a quien no debemos.

Suele ser el cliente final quien cae en este tipo de timo, pero también el pequeño comerciante debe estar ojo avizor ante correos electrónicos o llamadas de supuestos proveedores o autoridades solicitando informaciones sensibles.

Acceso remoto

El acceso remoto es una gran ayuda para que nuestros proveedores actualicen nuestro software o nos den soporte técnico a distancia y de forma automática (sobre todo para el pequeño negocio, sin recursos propios para este tipo de tareas).

tarjeta de credito

Por desgracia, también es una puerta abierta por la que pueden colarse cibercriminales y obtener acceso a los datos de nuestros clientes, realizar operaciones fraudulentas de compra, etc. Un acceso remoto seguro y robusto es básico.

Contraseñas débiles

Otro de los talones de Aquiles típicos del pequeño comercio; según VERIZON, el 80% de las violaciones de seguridad tiene que ver con contraseñas robadas o demasiado débiles desde un punto de vista criptográfico.

No está de más recordar lo más básico sobre contraseñas: no conserves contraseñas por defecto; no uses contraseñas fáciles (“123456”); no las apuntes ni las compartas; cámbialas con regularidad.

Software desactualizado

Siguiendo con la metáfora de los virus biológicos, los virus informáticos tampoco dejan de evolucionar, en una carrera constante contra los firewall y programas antivirus (los “medicamentos” de la metáfora).

No es difícil de imaginar lo que ocurre cuando un virus se encuentra con un programa informático antiguo o desactualizado; este software no cuenta con las defensas necesarias para proteger el sistema, y…

Skimming

Aunque el skimming es un mal menor cuando hablamos de pago con tarjeta por teléfono, no está de más recordar que los dispositivos físicos de lectura de tarjetas pueden albergar desagradables sorpresas si han sido manipulados. 

El resultado: tarjetas falsificadas, compras ilegales y una pérdida de credibilidad y confianza por parte de los clientes que puede ser fatal. Una razón de peso para asegurar nuestro sistema de cobro de tarjeta de crédito contra los “malos”…

Compra y vende por teléfono, ¡pero seguro!

En PAYby CALL velamos para que los cobros y pagos por teléfono con tarjeta sean totalmente seguros tanto para la empresa como para su cliente; nuestra certificación PCI-DSS de nivel 1 es la mejor prueba de ello.